Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zainfekowanie DDOS?

vivio

Przez vivio
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

vivio

vivio

Opublikowano
Opublikowano

Dzień dobry. Zwracam się z prośbą o pomoc w usunięciu zainfekowania w postaci DDOS. Otrzymałem informację od administratora sieci, że mój sprzęt (laptop/router) jest zainfekowany jakimś wirusem o nazwie DDOS, który zaraża inne maszyny i generuje ruch w sieci. Nic więcej nie wiem. Zrobiłem skan programem FRST, który przesyłam jako załącznik. Nie jestem biegły w tym temacie, więc jeśli ktoś może mi pomóc to bardzo o taką pomoc proszę. Będę niezmiernie wdzięczny.

Adam Kosowski

FRST.txt Addition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Krzesimierz

Krzesimierz

Opublikowano
Opublikowano

W tym systemie brak oznak infekcji.

 

 Są załączone dwie ochrony aktywne AVG i Malwerbytes. Zaleca się mieć najwyżej jedną, ponieważ mogą się nawzajem blokować i traktować jako źródło niepożądanych działań.

 

Ze względów bezpieczeństwa, jeśli nie używasz, najlepiej odinstalować programy: Adobe AIR, Adobe Flash Player. Są przestarzałe i mogą być wektorem infekcji.

 

Usuniemy niepotrzebne wpisy:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
S2 HPSLPSVC; C:\Users\Krysia\AppData\Local\Temp\7zS0F66\hpslpsvc64.dll [X] <==== UWAGA

Task: {1691D692-B80F-45D3-89F0-87DF7F65D51B} - System32\Tasks\{653AFEF5-0890-4680-9B00-09B259C54E31} => C:\Windows\system32\pcalua.exe -a D:\Adam\Programy\NetMeter_v0860.exe -d D:\Adam\Programy
Task: {877E1290-806C-4017-84B8-7E779D8CF25B} - System32\Tasks\{5C104336-0DAA-4166-A9AA-4E6A388C405F} => C:\Windows\system32\pcalua.exe -a D:\Adam\Programy\avira_antivir_personal_en.exe -d D:\Adam\Programy
Task: {ADBB3761-ED83-4792-8AB6-C05B1F1A0AAC} - System32\Tasks\{616E6631-DA26-4684-8727-D1CCA58E98BB} => C:\Windows\system32\pcalua.exe -a D:\Adam\Programy\cwk241classic_setup.exe -d D:\Adam\Programy
Task: {D5B17105-B639-4645-8F15-0848678D91AD} - System32\Tasks\{3C6E8C32-1F53-401A-965B-30100CE931A0} => C:\Windows\system32\pcalua.exe -a E:\SetupAssistant.exe -d E:\
Task: {DE1A0C20-B307-4C97-943A-9A9F55689018} - System32\Tasks\{54175BB8-6093-41E7-B63D-55A0E6137A79} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Damian Pasternak\CWK\CWK.exe" -c /uninstall

S3 StarOpen; Brak ImagePath
U3 tmlwf; Brak ImagePath
U3 tmwfp; Brak ImagePath

FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]

2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\ucrtbase.DLL
2021-09-27 21:47 - 2021-09-27 21:47 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\1045\avg.local_vc142.crt\VCRUNTIME140.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\MSVCP140.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\ucrtbase.DLL
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\VCRUNTIME140.dll
2021-09-28 12:22 - 2021-09-28 12:22 - 000000000 ____L (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) C:\Program Files\AVG\Antivirus\defs\21092800\avg.local_vc142.crt\VCRUNTIME140_1.dll

FirewallRules: [{DFC5E806-B146-4C44-A5B4-E34DE10981F0}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2F2FE76C-2D7D-4F9A-BD7F-4D86F11E4D95}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1150648413-3391347023-1303782150-1001 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_ya_ch&p={searchTerms}

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
BHO-x32: Brak nazwy -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> Brak pliku
Toolbar: HKU\S-1-5-21-1150648413-3391347023-1303782150-1001 -> Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Brak pliku

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_330.dll [2020-02-26] (Adobe Inc. -> )

 

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

Odnośnik do komentarza
vivio

vivio

Opublikowano
  • Autor
Opublikowano

Zrobiłem to, co mi podpowiedziałeś. Mam nadzieję, że wszystko będzie dobrze. Prawdę mówiąc nie zauważyłem żadnych niedogodności/nieprawidłowości (choć to nie jest żadna informacja) ze strony systemu. Ale się nieco zaniepokoiłem. Bardzo dziękuję za pomoc i wskazówki. Kłaniam się pięknie.

Adam Kosowski

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...